0
0
As ameaças à mídia social corporativa estão evoluindo junto com as habilidades de engenharia social dos perpetradores em um ritmo alucinante. Às vezes, suas técnicas atingem um nível tão alto que até mesmo o administrador experiente em tecnologia de uma rede corporativa não consegue distinguir entre um golpe e a verdade. Como muitas empresas usam mídias sociais, essas ameaças são relevantes para um número extremamente grande de empresas. Para ajudá-los a se manter seguros, aqui estão alguns conselhos para mitigar os riscos cibernéticos associados ao atual cenário de mídia social.
Tenha cuidado com DMs, rascunhos, mensagens antigas
As empresas devem ter cuidado ao manter informações confidenciais em mensagens diretas – isso pode representar riscos de segurança cibernética. As pessoas costumam usar a mídia social corporativa para escrever diretamente para as marcas, pedindo ajuda com o produto ou serviço do titular da conta. Além disso, algumas parcerias, como as de blogueiros, podem ser negociadas em mensagens diretas. Às vezes, informações pessoais ou financeiras são compartilhadas durante essas conversas, que podem permanecer na pasta de mensagens por muito tempo após a interação, vulneráveis a invasores.
Para evitar esse risco, os representantes da empresa devem criar o hábito de deletar mensagens irrelevantes quando o diálogo terminar e as informações nele contidas não forem mais relevantes. Também vale a pena revisar regularmente o que está salvo na pasta de rascunhos para postagens antigas.
Revise postagens antigas, minimize os riscos de reputação
Se informações sigilosas ou embaraçosas ressurgirem de uma postagem antiga, isso pode prejudicar a reputação de uma empresa ou até mesmo resultar em prejuízos financeiros. Passe algum tempo revisando postagens antigas, pois elas podem conter informações que não se encaixam na realidade atual. Isso pode ser qualquer coisa, desde piadas inapropriadas até campanhas publicitárias controversas.
A potencial desvantagem do sucesso
Depois de assinar um contrato ou acordo lucrativo, geralmente queremos postar sobre isso. Mas também queremos evitar atenção indesejada de cibercriminosos. Se um invasor em potencial souber quem são seus fornecedores ou contratados, ele poderá realizar um ataque se passando por eles ou violar suas contas e agir em seu nome.
Quanto mais claramente você refletir a estrutura e os métodos de trabalho de sua empresa nas mídias sociais, mais fácil será para os criminosos organizarem um ataque . Por exemplo, se for possível rastrear quem é o responsável pelas finanças, um invasor pode fingir ser o supervisor dessa pessoa e tentar convencê-la a transferir com urgência uma grande quantia em dinheiro para uma conta falsa para fechar um negócio ou comprar equipamentos.
Novas contratações e riscos com postagens de novos empregos nas mídias sociais
Depois de contratados, os recém-chegados geralmente compartilham as novidades nas redes sociais , mas podem ainda não entender os processos de segurança cibernética da empresa, como o funcionamento da identificação ou com quem podem compartilhar informações confidenciais.
Imagine que um criminoso rastreie essa pessoa nas mídias sociais e, em seguida, escreva uma carta maliciosa em nome do administrador de TI da empresa, pedindo para compartilhar a senha para configurar uma conta técnica. O recém-chegado pode não saber que os administradores nunca escreveriam tal carta. Eles também podem hesitar em perguntar a seus colegas se a carta é autêntica.
Para mitigar o risco, ofereça imediatamente aos recém-chegados um curso sobre segurança da informação e diga-lhes para serem extremamente cuidadosos ao postar sobre seu trabalho.
Controle o acesso à conta, especialmente quando um funcionário sai
Logins, senhas e endereços de e-mail usados para criar uma conta de mídia social são tão valiosos quanto outros documentos corporativos internos. Se um funcionário com acesso a essas contas sair da empresa , é útil aplicar as mesmas regras do bloqueio de acesso à rede corporativa. Alterar a senha da conta de e-mail vinculada à rede social corporativa; em seguida, desvincule o número do celular do ex-funcionário.
Não ignore outras proteções
Qualquer conta em uma rede social, para não mencionar corporativa, deve ser protegida com segurança. A autenticação de dois fatores é uma configuração absolutamente necessária para qualquer tipo de conta.
O endereço de e-mail vinculado à conta deve ser tão protegido quanto a própria conta de mídia social. Frequentemente, o ataque começa com um acesso inicial ao e-mail. Depois de invadir uma conta, um invasor pode configurar filtros nas configurações da caixa de correio para excluir todos os e-mails de suporte da rede social. Portanto, um usuário não poderá restaurar o acesso à sua conta.
É melhor registrar uma conta de mídia social corporativa usando um endereço de e-mail corporativo, pois pode ser mais bem protegido do que um pessoal.
É igualmente importante realizar treinamento para funcionários sobre segurança da informação, phishing e outras ameaças. De acordo com estatísticas recentes de treinamento em habilidades cibernéticas , apenas 11% dos quase 4.000 funcionários demonstraram um alto nível de conscientização sobre segurança cibernética em 2022, enquanto 28% não conseguiram provar proficiência suficiente em segurança cibernética.
FONTE: DARK READING